XiaodiSec day019 Learn Note 小迪安全学习笔记

XiaodiSec day019 Learn Note 小迪安全学习笔记

记录得比较凌乱，不尽详细

C#相关

.NET 框架，多用 C#开发

内容非常少，和通用安全漏洞差不多

未授权访问

目录结构

反编译获得源码，dll 反编译

web.config 目录

dll 文件类似于 java 中的 jar 包，将关键代码封装到 dll 文件

工具:ILSpy

通过报错信息可能找到版本信息，甚至是路径位置

在 web.config 文件中的 customErrors mode="on"附近位置

未授权访问漏洞

判断用户的身份

在后台有多个功能页面

每个文件判断代码

用一个文件专门用来判断，被其他文件调用

找未授权访问：

找文件没有包含验证文件

验证文件是否可以被绕过

案例：Inherits=""可疑，考虑查找目录，找到同名 dll，反编译后找到

一般的搭建环境

windows + iis + asp + access

windows + iis + aspx + sqlserver

这一集内容不多